<!DOCTYPE html>
<html lang="en">
<head>
  <meta charset="UTF-8">
  <meta http-equiv="X-UA-Compatible" content="IE=edge">
  <meta name="viewport" content="width=device-width, initial-scale=1.0">
  <title>Document</title>
</head>
<body>
  <h2>一、是什么</h2>
  <div>Web攻击（WebAttack）是针对用户上网行为或网站服务器等设备进行攻击的行为</div>
  <br>
  <div>如植入恶意代码，修改网站权限，获取网站用户隐私信息等等</div>
  <br>
  <div>我们常见的Web攻击方式有</div>
  <ul>
    <li>XSS (Cross Site Scripting) 跨站脚本攻击</li>
    <li>CSRF（Cross-site request forgery）跨站请求伪造</li>
    <li>SQL注入攻击</li>
  </ul>
  <h2>二、XSS</h2>
  <div>XSS，跨站脚本攻击，允许攻击者将恶意代码植入到提供给其它用户使用的页面中</div>
  <br>
  <div>XSS的攻击目标是为了盗取存储在客户端的cookie或者其他网站用于识别客户端身份的敏感信息。一旦获取到合法用户的信息后，攻击者甚至可以假冒合法用户与网站进行交互</div>
</body>
</html>